Межсайтовый скриптинг в XMB Forum

Дата публикации:
27.06.2003
Всего просмотров:
803
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в XMB Forum в сценарии 'buddy.php'. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что поле 'action в сценарии 'buddy.php' не фильтрует данные, представленные пользователем. Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, выполнит произвольный код сценария в браузере целевого пользователя. Пример:

http://pathto/XMBforum/buddy.php?action=< 
script>alert(document.cookie)</script>&buddy=<script 
>alert(document.cookie)</script>

Уязвимость обнаружена в XMB Forum 1.8,1.9 Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS Vulnerabilities Found in XMB Forum

или введите имя

CAPTCHA